Menu

Aucun menu défini dans le customizer.

Catégorie : GitHub

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, cybersecurite/malwares-menaces, GitHub, miasma, Microsoft, Sciences

GitHub désactive 73 dépôts Microsoft en 105 secondes pour stopper le ver Miasma

GitHub a désactivé 73 dépôts appartenant à Microsoft en l’espace de 105 secondes, le temps de couper la propagation d’un ver baptisé Miasma.

Un ver, vous le savez, c’est ce genre de logiciel malveillant qui se recopie tout seul d’un projet à l’autre, sans la moindre intervention humaine. Celui-là s’attaque directement aux développeurs, et plus précisément à leurs outils.

Tout est parti du dépôt Azure/durabletask. Un compte de contributeur compromis y a poussé un commit piégé, qui déposait au passage quelques fichiers de configuration. Anodin, en apparence.

Actus Automatisées, Actus Tech, Claude, GitHub, IA, intelligence-artificielle/actualites-ia, linux-open-source/logiciels-libres, Sciences

Rsync, le logiciel de sauvegarde culte sous Linux, mis à jour avec de l’IA et ça déclenche une vraie colère

rsync vient de sortir sa version 3.4.3, un correctif censé boucher plusieurs trous de sécurité. Sauf que pour une partie des utilisateurs, leurs sauvegardes incrémentales se sont mises à mal fonctionner juste après la mise à jour.

En fouillant le code, certains ont remarqué un détail qui ne leur a pas plu. Depuis la version 3.4.1, des dizaines de modifications (des “commits”, les unités de changement de code) sont signées “tridge and claude”. Comprendre Andrew Tridgell, le créateur historique de rsync, et Claude, l’assistant IA d’Anthropic, le concurrent direct d’OpenAI.

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, bambulab, GitHub, impression3d, linux-open-source/logiciels-libres, Sciences

Bambu Lab épinglé pour violation de licence open source depuis quatre ans

C’est la Software Freedom Conservancy (SFC), l’ONG américaine qui défend les licences libres, qui a sorti l’affaire. Bambu Lab, l’un des plus gros fabricants d’imprimantes 3D grand public du moment, viole l’AGPLv3 depuis environ quatre ans selon l’organisation. Pas qu’un peu donc.

Pour comprendre l’histoire, il faut savoir que Bambu Studio, le slicer maison de la marque (c’est le logiciel qui transforme un modèle 3D en instructions de découpage pour l’imprimante), est en réalité un dérivé de PrusaSlicer, lui-même basé sur Slic3r.

Actus Automatisées, Actus Tech, GitHub, Sciences, Sécurité, Société

GitHub piraté par TeamPCP : 3 800 dépôts internes exfiltrés, et le maillon faible reste toujours le même, ce n’est pas l’IA

GitHub a confirmé ce 20 mai 2026 le vol de 3 800 dépôts internes, après qu’un de ses employés a installé une extension VS Code piégée. L’ironie est cruelle : la plateforme qui héberge le code de la planète s’est fait avoir par un plug-in pour éditeur de code.
Actus Automatisées, Actus Tech, Android, apple-mobile/android, GitHub, linux-open-source/logiciels-libres, Sciences, vie-privee-anonymat

HydroTracker – L’app Android qui vous hydrate

HydroTracker, c’est une app Android open source pour suivre votre consommation d’eau au quotidien. C’est sans pub, ça fonctionne hors-ligne et ça a été mis au point par Ali Cem Çakmak, physicien et développeur passionné !

L’écran d’accueil d’HydroTracker, sobre et lisible

Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, faille de sécurité, GitHub, Sciences

GitHub hack – Une extension VS Code piège un employé

Alors celle-là, elle est incroyable les copains !

Le piratage du jour vient d’être confirmé par la plateforme qui héberge une bonne moitié du code de la tech mondiale ! En effet, Github a subit un accès non autorisé à ses propres dépôts internes, à cause d’une extension VS Code piégée installée sur l’ordi d’un employé !

L’annonce officielle est tombée sur le compte X de l’entreprise à l’instant et c’est comme ça que je suis tombé dessus.

Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/failles-vulnerabilites, Git, GitHub, Sciences, tutoriels-guides

GitHub commit spoofing – Quand n’importe qui peut être Linus

Vous avez confiance dans le nom qui est affiché à côté d’un commit GitHub ?

Bah vous pouvez arrêter tout de suite car le chercheur Shani Lavi a documenté il y a quelques années ce que les devs Git sérieux savent depuis longtemps : N’importe qui peut publier un commit avec n’importe quelle identité, et bien sûr, on peut systématiquement compter sur GitHub pour lier ce commit au profil correspondant sans broncher.

Actus Automatisées, Actus Tech, Cloudflare, developpement/langages-programmation, developpement/outils-developpement, GitHub, Open Source, Sciences

Scrapling – Le scraper Python qui se répare tout seul

Le scraping web, c’est un combat permanent contre les sites qui changent leur HTML toutes les deux semaines. Vous vous emmerdez à coder vos sélecteurs CSS, ça marche pendant un mois, puis le site refait son design et hop, votre script s’eteint en silence. C’est pourquoi Karim Shoair (alias D4Vinci sur GitHub) a sorti Scrapling, un framework Python qui s’adapte tout seul quand le DOM bouge.

La clé c’est adaptive=True sur n’importe quel sélecteur. Vous lui dites “je cherchais .product“, Scrapling sauvegarde alors la signature de l’élément (texte, attributs, position dans l’arbre), et la prochaine fois que le site a renommé sa classe, il retrouve l’élément via similarité.

Actus Automatisées, Actus Tech, backup, CLI, developpement/outils-developpement, GitHub, Sciences, tutoriels-guides

parallel-rsync – Empiler les rsync en parallèle sans galère

Vous synchronisez 4 ou 5 dossiers vers plusieurs serveurs avec rsync ? Alors vous connaissez ce sketch quand un job mouline pendant que les autres font la queue, parce que rsync de base c’est mono-thread et ça avance en file indienne.

Hé bien y’a un petit utilitaire Python qui dégoupille tout ça, pondu par overflowy. Ça s’appelle
parallel-rsync
et le nom annonce la couleur !

L’idée c’est de pouvoir empiler plusieurs jobs rsync en parallèle, avec une config YAML pour piloter le tout. Vous décrivez vos sources et destinations dans sync.yml, vous lancez parallel-rsync -c sync.yml --workers 4 --max-per-host 2, et hop, ça parallélise.

Actus Automatisées, Actus Tech, CLI, cybersecurite/actualites-securite, GitHub, Sciences, telemetrie, vie-privee-anonymat/surveillance-tracking

GitHub active par défaut la télémétrie sur son outil en ligne de commande

Depuis la version 2.91.0 du CLI GitHub publiée mardi, chaque commande que vous tapez dans gh envoie des données de télémétrie vers GitHub par défaut. L’activation est silencieuse, sans message au premier lancement, sans consentement explicite, et il faut fouiller dans la doc pour tomber sur la page dédiée au sujet.

GitHub décrit la collecte comme pseudonyme côté client. Concrètement, le payload embarque le nom de la commande lancée, un identifiant d’invocation, un identifiant d’appareil, l’OS, l’architecture, l’agent et quelques drapeaux.